根据反诈骗组织公布的最新数字,金融服务业依旧是网络网钓诈骗最常见的受害者。
由商务和法务执法人员组成的“反网钓诈骗工作小组”(Anti-Phishing Working Group,简称“APWG”)2005年1月20日表示,去年12月呈报的所有网钓诈骗案中,直接针对银行与相关机构的高达85%。
APWG指出,网钓诈骗通常利用看似来自可信任公司的电子邮件信息,引诱收件人前往假的网站,以骗取敏感的个人资料。取得这些资料后,罪犯通常会冒用受害者的身份。
APWG还表示,整体而言,去年12月共受理9019件新的、单独的网钓诈骗行动,比11月增加6%。相比2004年7月共受理2625件的数字,新的诈骗案例大约增长了38%。APWG称,支持这些诈骗的网站数量,甚至增长得更快。去年12月受理的网钓诈骗相关网站高达1707个,比11月的1546个增加10%。从去年8月开始,这类网站每月的平均增长幅度为24%。
APWG的报告也发现,2004年12月有55个品牌被网钓诈骗者利用,高于11月的51个和10月的44个。该团体的高层表示,金融服务类诈骗在2004年12月的网络案件中占据了最大比例,这表明,之前大家认为零售网站将在假期购物季节遭受密集攻击的假设是错误的。
APWG主席David Jevans的声明指出:“以品牌为目标和集中攻击金融机构两种现象同时激增,当然令人困扰。没有任何品牌是真正安全的,但有趣的是,当许多人担心这段期间投机取巧的诈骗者会找上零售网站,针对金融机构的网钓攻击却增至新高。”
金融服务业巨擘JP Morgan旗下的ChaseCard Service诈欺管理资深副总裁Mike Cunningham,最近接受媒体采访时表示,尽管针对金融业的网钓诈骗激增,消费者尚未表现出拒绝上网交易的倾向。
Cunningham说:“我不相信顾客会因为(网钓诈骗)而回避在线交易管道,我想他们变得更警觉,并且了解哪些事情是银行会做的,或不会通过电子邮件通知的。我们尚未看到在线管道的使用有任何减少,事实上,这项业务仍持续增长。”
然而,追踪网钓诈骗现象走势的产业观察家却预测,以金融服务为取向的诈骗案暴增,可能对该产业有长期的影响,造成顾客不愿通过网络与金融机构接触。
电子邮件过滤软件营销商Surf Control的全球副总裁Susan Larson说:“我们过去一度认为这些攻击很罕见,但现在针对金融机构的攻击是如此普遍,且数量之大以至于我们必须持续警告人们小心。这种增长速率,使得你必须小心看待任何来自金融机构,或PayPal这类公司的信件,这对于产业的长期发展没有好处。”